Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Koji sve servisi moraju biti instalirani na lokalnom poslužitelju matične ustanove?

Da bi autentikacija i autorizacija korisnika prilikom pristupanja resursima u sustavu AAI@EduHr mogla normalno funkcionirati, na lokalnom poslužitelju ustanove moraju biti pokrenuti LDAP, RADIUS i AOSI servisi.

Za potrebe AAI@EduHr napravljeni su repozitoriji instalacijskih paketa za platforme Debian/GNU Linux "Buster" i "Bullseye" koji se nalaze na adresi:

Debain 10 (Buster):

deb http://ftp.srce.hr/srce-debian/ srce-buster main

Debain 11 (Bullseye):

deb http://ftp.srce.hr/srce-debian/ srce-bullseye main

Prije prve upotrebe ovog repozitorija potrebno je na lokalnom Debian Linux poslužitelju ustanove izvršiti slijedeće naredbe:

Debain 10 (Buster):

# echo "deb http://ftp.srce.hr/srce-debian/ srce-buster main" >> /etc/apt/sources.list
# apt-get update
# wget https://ftp.srce.hr/srce-debian/pool/main/s/srce-keyring/srce-keyring_2020.12.08+srce10u1_all.deb -P /tmp
# dpkg -i /tmp/srce-keyring_2020.12.08+srce10u1_all.deb
# apt-get update

Debain 11 (Bullseye):

# echo "deb http://ftp.srce.hr/srce-debian/ srce-bullseye main" >> /etc/apt/sources.list
# apt-get update
# wget https://ftp.srce.hr/srce-debian/pool/main/s/srce-keyring/srce-keyring_2022.12.12+srce11u1_all.deb -P /tmp
# dpkg -i /tmp/srce-keyring_2022.12.12+srce11u1_all.deb
# apt-get update

AAI@EduHr instalacijski paketi naslanjaju se na CARNetov sustav paketa. Da bi ustanova mogla biti uključena u sustav AAI@EduHr, na lokalnom Debian Linux poslužitelju ustanove potrebno je instalirati sljedeće pakete:

freeradius-aai
openldap-aai
aosi-aai
aosi-www-aai

VAŽNO: za uspješnu instalaciju aosi-aai paketa potrebno je imati certifikat izdan od vjerovanog CA za poslužitelj na kojem se nalazi AOSI web servis. Upute za dobivanje takvog certifikata navedene su na web stranici http://certifikati.carnet.hr

Instalacija navedenih paketa vrši se naredbom:

#apt-get install freeradius-aai openldap-aai aosi-aai aosi-www-aai

a podatke o najnovijim verzijama instalacijskih paketa možete pronaći na internetskoj stranici Aktualne verzije AAI@EduHr instalacijskih paketa.

Nakon instalacije paketa, servisi se pokreću sljedećim naredbama:

systemctl start slapd
systemctl start aosi-aai
systemctl start freeradius

Ispravnost rada lokalnih LDAP, RADIUS i AOSI servisa možete u bilo kojem trenutku provjeriti na stranici status servisa.

Također, za ispravan rad sustava na lokalnom poslužitelju ustanove trebaju biti postavljene i odgovarajuće dozvole pristupa sa središnjih AAI@EduHr poslužitelja. Potrebne dozvole pristupa navedene su na stranici Dozvole pristupa na poslužitelju ustanove.